package com.aaa.zs.filter;

import com.netflix.zuul.ZuulFilter;
import com.netflix.zuul.context.RequestContext;
import com.netflix.zuul.exception.ZuulException;
import org.apache.http.HttpStatus;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

/**
 * @fileName:IPFilter
 * @description: 非法IP过滤,防止网站被攻击
 * @author:忆尘
 * @createTime:2020/11/6 14:37
 * @version:1.0.0
 */
@Component
public class IPFilter extends ZuulFilter {
    @Value("${illegalIp}")
    private String illegalIpConf;
    /**
     * 过滤器类型 主要是定义过滤器时机
     * @return
     */
    @Override
    public String filterType() {
        /**
         * pre 在。。。。之前  在执行业务 和我们的web filter 一致
         * route 路由 在执行业务中执行
         * post 在执行业务后，最终要调用
         * error 在执行业务发上错误是执行
         */
        return "pre";
    }

    /**
     * 当有多个过滤器时，该方法根据返回值的大小确定执行顺序，值越小，优先级越高
     * <filter>
     *
     * </filter>
     * @return
     */
    @Override
    public int filterOrder() {
        return 0;
    }


    /**
     * 确定该filter是否开启 false禁用 true开启
     * @return
     */
    @Override
    public boolean shouldFilter() {
        return false;
    }

    /**
     * 过滤器执行业务的地方
     * @return
     * @throws ZuulException
     */
    @Override
    public Object run() throws ZuulException {
        //使用zuul保重提供的请求的上下文，获取上下文对象
        RequestContext currentContext = RequestContext.getCurrentContext();

        //获取request对象
        HttpServletRequest request = currentContext.getRequest();
        //获取response对象
        HttpServletResponse response = currentContext.getResponse();
        //获取IP地址
        String remoteAddr = request.getRemoteAddr();
        System.out.println("访问的IP为:"+remoteAddr);

        //判断IP地址时候合法
        //if(remoteAddr.endsWith(".18")||remoteAddr.endsWith(".63")||remoteAddr.endsWith(".56")){
        if(illegalIpConf.contains(remoteAddr)){
            //让程序不继续向下走
            currentContext.setSendZuulResponse(false);
            //防止相应中文乱码
            response.setCharacterEncoding("utf-8");
            try {
                //返回禁止访问的信息
                response.sendError(HttpStatus.SC_FORBIDDEN,"你的IP在黑名单，我的网站要干净！！！");
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
}
